Sérülékenység kihasználása
Jelenleg nem ismert, hogy pontosan milyen biztonsági hibát használnak ki a támadók. Elképzelhető, hogy egy eddig nem javított régi sebezhetőségről (n-day), vagy akár még fel nem fedezett (zero-day) hibáról van szó, amit a rendszergazdák még nem foltoztak be. Nyilvános adatok szerint világszerte több mint 200 CentreStack-szerver lehet veszélyben, amelyek közvetlen internetkapcsolattal működnek.
A Clop múltja és következmények
A Clop-banda nem először csap le fájlmegosztó rendszerekre. Korábban már betörtek a MOVEit, a GoAnywhere, az Accellion és a SolarWinds rendszereibe, és már legutóbbi támadásukkal is érzékeny adatokat loptak el neves amerikai, brit, német, francia és olasz cégektől. Az ellopott dokumentumokat a banda a sötét webes oldalán teszi közzé, a letöltést BitTorrent segítségével teszik lehetővé.
Egyelőre nincs megoldás
Az amerikai külügyminisztérium jelenleg akár 2,8 milliárd forintnak megfelelő összegű jutalmat kínál, ha valaki közvetlen bizonyítékkal szolgál a Clop és bármely külföldi kormányzat közötti kapcsolatra. A Gladinet egyelőre nem nyilatkozott az ügyben.
